Feste, öffentliche IPv4-Adresse konfigurieren auf Teltonika RUT500

1. Vorwort

Ziel dieser Anleitung ist die Konfiguration eines Teltonika RUT500 (sowie baugleiche Geräte wie "TONI" etc., ggf. auch RUT950, jedoch nicht getestet) für die Nutzung unseres Produkts "Feste, öffentliche IPv4 Adresse". Nach der Konfiguration kommuniziert der RUT500 über eine feste, öffentliche IPv4-Adresse mit dem Internet und ist über diese IP-Adresse aus dem Internet erreichbar. Grundvoraussetzung ist eine funktionierende Internet-Verbindung am Teltonika RUT500 sowie ein aktiver Zugang auf unserem Einwahlserver. Der verwendete UMTS-Provider sowie der Tarif spielen keine Rolle da unser Dienst TCP-Port 443 verwendet, der auch für HTTPS-Verbindungen verwendet wird und daher bei allen uns bekannten Providern nutzbar ist.

Wir gehen davon aus, dass das Gerät im Großen und Ganzen nach Standardeinstellungen konfiguriert ist.

2. Grundkonfiguration

Nehmen Sie die Konfiguration des Geräts zunächst gemäß Ihren Anforderungen vor. Es muss sichergestellt sein, dass das Gerät vor Beginn der Konfiguration über eine funktionsfähige Internet-Verbindung verfügt.

  1. Starten Sie das Gerät neu (System > Reboot)
  2. Prüfen Sie, ob der APN für Ihren Mobilfunkanbieter korrekt konfiguriert ist (Network > 3G > Einstellung "APN"). Falls Sie die APN-Einstellungen korrigieren müssen: Speichern Sie die Einstellung ("Save") und starten Sie das Gerät erneut neu und führen Sie Schritt 1. nochmals aus. Während unserer Tests hat der Teltonika RUT500 oft seine APN-Einstellung vergessen.
  3. Prüfen Sie, ob die Uhrzeit auf dem Gerät stimmt (Status > System Information > "Local Device Time")
  4. Prüfen Sie, ob Ihr Gerät mit dem Mobilfunknetz verbunden ist (System > Network Information > 3G > "State" muss "connected" sein.
  5. Prüfen Sie, ob der Internet XS Einwahlserver erreichbar ist:
  6. Network > Diagnostics
  7. Feld "Ping": Geben als Ping-Ziel ovpnip1.internet-xs.de ein
  8. Klicken Sie auf "Ping"

Eine Ausgabe wie diese sollte erscheinen:

PING ovpnip1.internet-xs.de (212.58.69.2): 56 data bytes 
64 bytes from 212.58.69.2: seq=0 ttl=53 time=50.245 ms
64 bytes from 212.58.69.2: seq=1 ttl=53 time=87.647 ms
64 bytes from 212.58.69.2: seq=2 ttl=53 time=78.950 ms
64 bytes from 212.58.69.2: seq=3 ttl=53 time=86.542 ms
64 bytes from 212.58.69.2: seq=4 ttl=53 time=91.697 ms
--- ovpnip1.internet-xs.de ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 50.245/79.016/91.697 ms

So lange kein erfolgreicher Ping zustande kommt ist das Gerät nicht korrekt konfiguriert. Die Einrichtung der festen IP ist dann noch nicht möglich. 

Wichtig: Vergeben Sie ein sicheres Zugriffspasswort. Nach der Konfiguration ist das Gerät öffentlich, weltweit mit einer festen IP-Adresse über das Internet erreichbar. Standardpasswörter / schwache Passwörter führen binnen wenigen Minuten zu einem gehackten Gerät.

3. Konfigurations-Backup herunterladen

Da über die Benutzeroberfläche des Teltonika Rut500 aufgrund von Beschränkungen seitens des Geräteherstellers leider nicht alle benötigten Parameter konfigurierbar sind haben wir ein Konfigurations-Backup einer Konfiguration mit allen benötigten Einstellungen für Sie bereitgestellt. Bitte laden Sie das Konfigurations-Backup auf Ihren PC:

ixs-ovpnip1-teltonika-rut500-v1.tar.gz

Geänderte Dateien:

  1. /etc/rc.local (Startup-Konfiguration)
  2. /etc/config/openvpn
  3. /etc/openvpn/auth_client_ixsovpnip1 (neu)
  4. /lib/uci/upload/cbid.openvpn.client_ixsovpnip1.ca (neu)

4. Konfigurations-Backup einspielen

Spielen Sie das Konfigurations-Backup über die Web-Oberfläche des Teltonika Rut500 ein:

  1. System > Backup and Firmware
  2. Bereich "Restore Configuration": Wählen Sie das zuvor heruntergeladene Konfigurations-Backup von Ihrem loakeln PC aus
  3. Klicken Sie auf "Upload archive"
  4. Das Gerät wird anschließend neu gestartet

5. Konfiguration anpassen

Nach dem Neustart muss noch Benutzername und Passwort für die Verbindung eingegeben werden.

  1. Services > OpenVPN
  2. Zeile "client_ixsovpnip1": Klicken Sie auf "Edit"
  3. Feld "Username": Geben Sie den Benutzernamen ein, den Sie von uns erhalten haben
  4. Feld "Password": Geben Sie das Passwort ein, das Sie von uns erhalten haben
  5. Klicken Sie auf "Save"
  6. Starten Sie das Gerät über System > Reboot neu.

6. DNS-Einstellungen

Ihr Mobilfunkprovider beantwortet DNS-Anfragen wahrscheinlich nur wenn diese von einer IP aus seinem Netz gestellt wurden. Da Ihr Gerät nun mit einer öffentlichen IP aus unserem Netz kommuniziert wird Ihr Provider die DNS-Anfragen wahrscheinlich nicht mehr beantworten. Daher ist die Eingabe eines benutzerdefinierten DNS-Servers notwendig. Für Tests eignet sich z.B. 8.8.8.8 (Google DNS). Liste öffentlicher DNS-Server in Deutschland: http://www.ungefiltert-surfen.de/nameserver/de.html

  1. Network > LAN
  2. Common Configuration > Reiter "General Setup" > Feld "Use custom DNS Servers": Geben Sie hier die IP eines DNS-Servers Ihrer Wahl ein.
  3. Es empfiehlt sich, mind. 2 DNS-Server festzulegen. Sie können weitere DNS-Server durch Klick auf das Symbol neben dem Eingabefeld hinzufügen.

7. Verbindung testen

Nach dem Neustart des Geräts sollte die feste IP-Adresse am Gerät anliegen. Zum testen geben Sie die öffentliche IPv4-Adresse die Sie von uns erhalten haben in die Adresszeile Ihres Browsers ein, also z.B. 212.58.74.ZZZ. Daraufhin sollte das Login-Formular des RUT500 erscheinen.

Falls ein PC / Smartphone im (W)LAN des RUT500 verfügbar ist: Rufen Sie die Adresse http://internet-xs.eu/tools/ip/ mit einem Browser auf. Dort sollte die Ihnen zugewiesene feste IP angezeigt werden.

8. Port-Weiterleitungen definieren

Jetzt landen alle eingehenden Pakete an 212.58.74.ZZZ direkt auf dem Teltonika RUT500. Falls Sie z.B. Überwachungstechnik etc. anbinden möchten, die eine interne LAN-IP vom Teltonika RUT500 bezieht, müssen dafür je Endgerät / Dienst Port-Weiterleitungen (DNAT) auf dem RUT500 eingerichtet werden.

  1. Network > Firewall
  2. Reiter "Port Forwarding"
  3. Bereich "New port forward:": 
  4. Name: Beliebiger Name für die Regel
  5. Protocol: TCP, UDP (falls unbekannt "TCP+UDP")
  6. External port: z.B. 80 für Webserver, 443 für HTTPS, 3398 für RDP usw. (entspricht IhreFesteIP:External port, z.B. 212.58.74.XXX:3389
  7. Internal IP address: LAN-IP-Adresse des Geräts, auf das weitergeleitet werden soll
  8. Internal port: Port für den zu erreichbar machenden Dienst (dieser Port wird i.d.R. durch die Software vorgegeben, z.B. Webinterface einer IP-Kamera etc.)
  9. Klicken Sie auf "Save"
  10. Klicken Sie neben der neu erstellten Regel auf "Edit"
  11. Source zone: Von "wan: wan: ppp:" auf "vpn: vpn: gre:" umstellen.
  12. Weitere Einstellungen nach bedarf vornehmen
  13. Speichern mit "Save"

Diese Schritte sind für alle gewünschten Port-Weiterleitungen zu wiederholen.

9. Angebundenes Gerät konfigurieren

Für das angebundene Gerät ist keine spezielle Konfiguration erforderlich. Es muss lediglich als Standard-Gateway die LAN-IP-Adresse des Teltonika RUT500 eingestellt sein, also z.B. 192.168.1.1. 

10. Fehlerdiagnose

  1. Ist das Gerät mit dem Mobilfunknetz verbunden?
  2. Stimmt die Uhrzeit auf dem Gerät?
  3. Speichern Sie die VPN-Konfiguration (Services > OpenVPN) erneut ab, damit wird der Dienst neu gestartet.
  4. Login mit SSH: Putty verwenden
  5. Senden der Ausgaben dieser Befehle an Internet XS:
  6. route -n
  7. ifconfig
  8. cat /etc/config/network
  9. cat /etc/config/openvpn
  10. logread (ca. letzte 50 Zeilen)
  11. iptables -t nat --list-rules
  12. iptables --list-rules
  13. date

Passende Produkte / Dienstleistungen

Problem nicht gelöst?

Falls Ihr Problem im Support-Bereich nicht gelöst wurde oder Sie weitere Hilfe benötigen, rufen Sie uns einfach an oder schreiben Sie uns:

0711 / 78 19 41-0
support@internet-xs.de

IP-Adresse: http://www.internet-xs.de/tools/ip